全球約30億使用者使用的端到端加密通訊應用WhatsApp將在未來幾周推出基於雲的人工智慧功能,這些功能旨在保持WhatsApp的安全和隱私保證,同時為使用者提供訊息摘要和撰寫工具。
Meta一直在其服務中整合基於開源大型語言模型Llama的生成式人工智慧功能。WhatsApp已經加入了一個淺藍色圓圈,讓使用者可以訪問Meta AI助手。但許多使用者對這一新增持反對態度,因為與AI助手的互動不像端到端加密的WhatsApp聊天那樣受到保護。這項名為"私密處理"的新功能旨在透過公司聲稱的精心設計和專門構建的平臺來解決這些擔憂,該平臺專門用於處理人工智慧任務的資料,且不會被Meta、WhatsApp或任何其他方訪問。儘管研究人員對該方案的完整性的初步評論是積極的,但有些人指出,走向人工智慧功能可能最終會使WhatsApp陷入危險境地。
"WhatsApp被眾多不同的研究人員和威脅行為者關注和審視。這意味著它內部有一個眾所周知的威脅模型,"Meta安全工程總監Chris Rohlf說。"還有一套現有的使用者隱私期望,所以這不僅僅是關於管理威脅模型的擴充套件並確保隱私和安全期望得到滿足,還關乎對使用者體驗的細心考慮,並使其成為可選的。"
端到端加密通訊只能由傳送者和接收者訪問,或者群聊中的參與者訪問。服務提供商,在這裡是WhatsApp及其母公司Meta,被設計性地排除在外,無法訪問使用者的訊息或通話。這種設定與典型的生成式人工智慧平臺不相容,後者在雲伺服器上執行大型語言模型,並需要訪問使用者的請求和資料進行處理。"私密處理"的目標是建立一個替代框架,在整合人工智慧的同時,維護端到端加密通訊的隱私和安全保證。
使用者可以選擇使用WhatsApp的人工智慧功能,還可以透過開啟名為"高階聊天隱私"的新WhatsApp控制來阻止與其聊天的人在共享通訊中使用人工智慧功能。
WhatsApp在上週的部落格文章中寫道:"當設定開啟時,你可以阻止他人匯出聊天、自動下載媒體到手機,以及使用訊息進行人工智慧功能。"與訊息自動銷燬類似,聊天中的任何人都可以開啟和關閉高階聊天隱私,這將被所有人記錄,因此參與者只需注意任何調整。
私密處理是使用特殊硬體構建的,可以將敏感資料隔離在"可信執行環境"中,這是處理器中一個隔離、鎖定的區域。該系統旨在以最短的時間處理和保留資料,並設計為在檢測到任何篡改或調整時立即停止併發出警報。WhatsApp已經邀請第三方稽核系統的不同元件,並將其納入Meta漏洞賞金計劃,以鼓勵安全社群提交關於缺陷和潛在漏洞的資訊。Meta還表示,最終計劃使私密處理的元件開源,以擴大對其安全和隱私保證的驗證,並使他人更容易構建類似服務。
去年,蘋果為其Apple Intelligence人工智慧平臺推出了類似的方案,稱為私有云計算。使用者可以在蘋果的端到端加密通訊應用Messages中開啟服務,以在iPhone和Mac上生成訊息摘要和撰寫"智慧回覆"訊息。
不過,並排比較私有云計算和私密處理就像是在比較蘋果和橙子。蘋果的私有云計算支撐了Apple Intelligence的所有應用場景。而私密處理是專門為WhatsApp定製的,並不支撐Meta的更廣泛的人工智慧功能。Apple Intelligence還旨在儘可能在裝置上進行人工智慧處理,僅在必要時才將請求傳送到私有云計算基礎設施。由於此類"裝置上"或"本地"處理需要強大的硬體,蘋果僅為其最新一代移動硬體設計了Apple Intelligence。舊款iPhone和iPad將永遠不支援Apple Intelligence。
蘋果是高階智慧手機和其他硬體的製造商,而Meta是一家軟體公司,擁有約30億使用者,使用各種型別的智慧手機,包括老舊和低端裝置。Rohlf和私密處理的首席工程師Colin Clemmons表示,為WhatsApp設計可在WhatsApp服務的裝置範圍內本地執行的人工智慧功能是不可行的。相反,WhatsApp專注於設計私密處理,使其在可能被攻擊時對攻擊者儘可能無用。
"設計的目標是風險最小化,"Clemmons說。"我們希望最大限度地降低破壞系統的價值。"
然而,這整個努力引發了一個更基本的問題:為什麼像WhatsApp這樣的安全通訊平臺需要提供人工智慧功能。但Meta堅持認為,使用者現在已經期望這些功能,並且會不惜一切代價獲得它們。
WhatsApp負責人Will Cathcart在給WIRED的電子郵件中表示:"許多人希望在發訊息時使用人工智慧工具。我們認為以私密的方式實現這一點很重要,因為人們不應該為了獲得所需功能而不得不轉向不太私密的平臺。"
約翰霍普金斯大學密碼學家Matt Green(他預覽了私密處理的部分隱私保證,但尚未完整稽核系統)表示:"任何使用裝置外人工智慧推理的端到端加密系統都將比純端到端系統更具風險。你將資料傳送到資料中心的計算機,而那臺機器可以看到你的私密文字。我相信WhatsApp說他們已儘可能設計得安全,我也相信他們說他們無法閱讀你的文字。但我也認為這裡存在風險。更多私密資料將離開裝置,處理這些資料的機器將成為駭客和國家級對手的目標。"
WhatsApp還表示,除了文字摘要和寫作建議等基本人工智慧功能外,私密處理還有望為未來擴充套件到更復雜和涉及更多資料處理和潛在儲存的人工智慧功能奠定基礎。
正如Green所說:"考慮到人們使用安全通訊工具的各種瘋狂方式,所有這些都將使私密處理的計算機成為一個非常大的目標。"
